problèmes multiples

Bonsoir,

Arrive tu a démarrer en mode sans échec :
http://www.sosordi.net/Faq/Faq.2.html
?

Bonsoir demonkill

je n'ai pas essayé cette méthode, généralement ça redémarre après 5 ou 6 tentaives

Re,

Une fois redémarrer il ne redémarre plus tout seul ?

non pas de redémarrage tout seul, mais c'est très lent

le redémarrage après mise à jour ne fonctionne pas

l'écran s'eteint mais ça tourne toujours!! j'eteins par appuie long sur le bouton

en esseyant de le rallumer ça tourne quelques secondes normalement puis ça s'eteint , les fichiers ne se chargent pas !!

Re,

Démarre en mode sans échec avec prise en charge du réseau.

Suis cette article :
http://www.sosordi.net/Article/137-[...]generer-rapport
pour mettre,en lien, un rapport Zhpdiag

Je préviens les Helpers sécurité

merci

je me met au taf

re

malhereusement je n'ai pas pu faire démarrage en mode sans échec

j'ai fait le scan en mode normal, ci-dessous le lien

http://www.cijoint.fr/cjlink.php?fi[...]/cijtGaKQBA.txt

Re,

Ce n'est pas grave c'est aussi bien.

Merci donc de patienter dans l'attente des Helpers sécurité.

Cependant si tu vois que c'est vraiment trop long remonte le sujet par un commentaire ...

Bonjour

merci encore

je vais attendre l'aide

Bonjour aziza_aziza bien infecté ce PC

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg


R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection Diverse (Adware.PriceGong)
[HKCU\Software\PopCap]
[HKLM\Software\Bandoo]
O43 - CFD: 16/09/2009 - 01:47:16 - [4024898] ----D- C:\Program Files\Fast Browser Search
O43 - CFD: 16/09/2009 - 10:06:34 - [0] ----D- C:\Program Files\SGPSA
O43 - CFD: 14/01/2009 - 20:00:38 - [0] ----D- C:\Program Files\WeatherCast
O51 - MPSK:{09204978-2267-11dd-979c-ac81b2440cb5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\auto.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://google.cherche.usSO-8859-1&a[...]rms}+&meta=
O69 - SBI: SearchScopes [HKCU] {55E941C7-2080-4913-8809-A4EEF18C618D} - (Fast Browser Search) - http://www.fastbrowsersearch.com
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com


- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre


Important:

Ne cocher que les seules lignes demandées sous peine de plantage du PC


****************************************************************************


- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://www.teamxscript.org/tools.html



- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonsoir Zaede

merci pour ton aide

voilà le résultat affiché

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-03-2011-21-48-00.txt
Run by hp at 11/03/2011 21:48:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\Bandoo => Clé supprimée avec succès
O51 - MPSK:{09204978-2267-11dd-979c-ac81b2440cb5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\auto.exe (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - rms}+&meta=]http://google.cherc[...]rms}+&meta= => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {55E941C7-2080-4913-8809-A4EEF18C618D} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Fast Browser Search => Supprimé et mis en quarantaine
C:\Program Files\SGPSA => Supprimé et mis en quarantaine
C:\Program Files\WeatherCast => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Logiciel(s)


End of the scan

ci- dessous le rapport R-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:56:53 le 11/03/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
hp@PC-DE-HP (Hewlett-Packard HP Compaq 6720s)

============== RECHERCHE ==============


Fichier trouvé: C:\Windows\Downloaded Program Files\Popcaploader.inf
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp
Fichier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\searchplugins\cherche.xml
Dossier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\conduit
Dossier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\ConduitEngine
Dossier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\searchplugins\conduit.xml
Fichier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\searchplugins\fast-browser-search.xml
Dossier trouvé: C:\Users\hp\AppData\Local\Conduit
Dossier trouvé: C:\Users\hp\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\hp\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\hp\AppData\LocalLow\PriceGong

-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/US", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/US", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 08 2011 23:43:34 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 08 2011 23:43:34 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "7a145697-6578-4cc2-b290-6dfdcd925f5c");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/09/2011 02");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 00:59:13 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 08 2011 23:43:35 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 08 2011 23:43:36 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 08 2011 23:43:38 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN43480578535304204");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 08 2011 23:43:37 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={171...
Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results....
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{4FD88798-0B3B-4009-BECC-E60BE215A9E0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4FD88798-0B3B-4009-BECC-E60BE215A9E0}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2198455
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1422ACD8-EF5F-4EC8-BD16-DC13247F16F1}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA5E26D8-A480-417c-A103-2E5D8F228259}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
Plugins\NpFv501.dll (1 mal 1 Software GmbH)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\fast.xml (hxxp://www.fastbrowsersearch.com/results/results.aspx)
Components\AskSearch.js
Extensions\searchtheweb@iminent (SearchTheWeb)

-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\cherche.xml (hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT...)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Searchplugins\fast-browser-search.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\hp\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\hp\\Downloads
Prefs.js - browser.search.defaultenginename, Fast Browser Search
Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
Prefs.js - browser.search.selectedEngine, Fast Browser Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={1717A669-CE24-447B-87D0-8C7349E87752...
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={1717A669-CE...

========================================

**** Google Chrome Version [10.0.648.127] ****


-- C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Live Search" (Activé: true) (hxxp://search.live.com/results.aspx?FORM=IEFM1&q={searchTerms})
Preferences - homepage: about:blank
Preferences - homepage_is_newtabpage: false
Plugin - downloadUpdater (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npdnu.dll)
Plugin - downloadUpdater2 (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll)
Plugin - Flatcast Viewer Plugin 5.0.356 (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NpFv501.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Flatcast Viewer Plugin 5.0.356" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)
Plugin - "downloadUpdater" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

Plugins\NpFv501.dll (1 mal 1 Software GmbH)
HKCU_Main|Default_Search_URL - hxxp://www.google.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB...
HKCU_Main|Search bar - hxxp://www.google.com
HKCU_Main|Search Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=laptop
HKCU_URLSearchHooks|{a7de5161-4268-4dea-857a-47b568bb6320} - "dragoninfo Toolbar" (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{a7de5161-4268-4dea-857a-47b568bb6320} - "dragoninfo Toolbar" (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{8C159589-FD1E-4424-A74E-D2504746C3D9} - "Le Monde" (hxxp://www.lemonde.fr/web/recherche_resultats/1,13-0,1-0,0.html?dans=dansarticle...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{B0E778E7-5DB0-4111-A3C9-B8F957392458} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=74926232-1609-4a65-b3d6-1679029c468d&euid=pkcqS...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{A7DE5161-4268-4DEA-857A-47B568BB6320} (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{a7de5161-4268-4dea-857a-47b568bb6320} (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_ElevationPolicy\{06D079A5-A61F-4458-BC76-8A2D1215A8B5} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{1A4F280F-B0EF-4B6C-8730-9CF225C525D6} - C:\Program Files\Windows Live Toolbar\CBProxy.exe (x)
HKCU_ElevationPolicy\{2264863B-706B-48F6-A25D-6BE0294BCD20} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{27F49440-A248-4595-9736-58F17B4C28F6} - C:\Program Files\dragoninfo\dragoninfoToolbarHelper1.exe (Conduit Ltd.)
HKCU_ElevationPolicy\{314323F6-B6AD-478D-8C05-7CB1D9CD3E8C} - C:\Program Files\Windows Live Toolbar\ComponentManager.exe (x)
HKCU_ElevationPolicy\{34344CB4-CFE5-4EBF-B533-E1DE6BDA5F62} - C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (x)
HKCU_ElevationPolicy\{44238511-25E7-4C86-818F-8917F4A5E191} - C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe (x)
HKCU_ElevationPolicy\{553CFC08-489D-48FE-AC98-EF1B6F37BA0C} - C:\Windows\System32\Macromed\Flash\FlashUtil10d.exe (x)
HKCU_ElevationPolicy\{56317760-EE90-4F24-8E15-651108E4CF06} - C:\Windows\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (x)
HKCU_ElevationPolicy\{5B934C98-8A47-468C-94CD-F5C79E4ECDFC} - c:\program files\AOL\aol toolbar 5.0\AolTbServer.exe (x)
HKCU_ElevationPolicy\{66920499-C604-4476-AA2C-CDB75FE25478} - c:\Program Files\Microsoft Silverlight\4.0.50917.0\Silverlight.Configuration.exe (x)
HKCU_ElevationPolicy\{6EB6F58E-0364-4B83-B61C-D6736DC8CF5D} - C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe (x)
HKCU_ElevationPolicy\{7CAACD69-5451-4188-82CC-4956DAF64FF1} - C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (x)
HKCU_ElevationPolicy\{7F19FCEC-D9CD-4184-8F4F-43752DFC719C} - C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe (x)
HKCU_ElevationPolicy\{8A143B1A-3F96-4292-9F23-9D5E4AF397FF} - C:\Program Files\Windows Live Toolbar\msn_sl.exe (x)
HKCU_ElevationPolicy\{94DC03BA-3EA8-4D3D-BFC4-38C34C3A981C} - C:\Windows\System32\Macromed\Flash\FlashUtil10b.exe (x)
HKCU_ElevationPolicy\{BE4F3EA0-B671-47A6-8809-C947AABB19C5} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKCU_ElevationPolicy\{BFF4F9AC-F1EA-41E8-A55C-BB71E2EE9A94} - C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (x)
HKCU_ElevationPolicy\{C9A75F70-1B16-416F-99A7-C4F1A3747136} - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\296e995e-d565-4ce5-9323-fd1c7896f2e0 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\323a0654-2f8f-4c68-8ed3-cd83b378191b - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\37e79d08-dad9-4415-81f7-1b347a498d4e - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\97fa366a-da61-43a8-bab7-6ff5eb8d45d4 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\aa313bf9-1c7a-4409-8531-90bf064191b6 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\ac80987a-61f6-4e83-81b2-ab40f7c11789 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\cc6b38bd-e326-46a6-a6f1-3e43bb98cc98 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\f057d149-1713-4fb1-a5f2-4f76822486c4 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1422ACD8-EF5F-4EC8-BD16-DC13247F16F1} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{BA5E26D8-A480-417c-A103-2E5D8F228259} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (x)
HKLM_ElevationPolicy\{F37289A9-0B46-4289-B9BB-28ED8C81521D} - C:\Users\hp\AppData\Local\Conduit\CT2198455\dragoninfoAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{FC2CC63F-5446-4AC7-A29D-793AE0EE4DFF} - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a7de5161-4268-4dea-857a-47b568bb6320} - "dragoninfo Toolbar" (C:\Program Files\dragoninfo\prxtbdra0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/03/2011 21:57:10 (22108 Octet(s))

Fin à: 21:58:08, 11/03/2011

============== E.O.F ==============

très peuplé cette machine , on va supprimer ces indésirables

- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport

ci- dessous le rapport

à la fin du scan le redémarrage auto a échoué , j'ai du redémarrer ( avec le bouton)6 fois
===

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:21:01 le 11/03/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
hp@PC-DE-HP (Hewlett-Packard HP Compaq 6720s)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.inf
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\searchplugins\cherche.xml
Dossier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\conduit
Dossier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\ConduitEngine
Dossier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\searchplugins\fast-browser-search.xml
Dossier supprimé: C:\Users\hp\AppData\Local\Conduit
Dossier supprimé: C:\Users\hp\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\hp\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\hp\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/US", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/US", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 08 2011 23:43:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 08 2011 23:43:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "7a145697-6578-4cc2-b290-6dfdcd925f5c");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/09/2011 02");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 00:59:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 08 2011 23:43:35 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 08 2011 23:43:36 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 08 2011 23:43:38 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN43480578535304204");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 08 2011 23:43:37 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={171...
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results....
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4FD88798-0B3B-4009-BECC-E60BE215A9E0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4FD88798-0B3B-4009-BECC-E60BE215A9E0}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2198455
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1422ACD8-EF5F-4EC8-BD16-DC13247F16F1}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA5E26D8-A480-417c-A103-2E5D8F228259}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
Plugins\NpFv501.dll (1 mal 1 Software GmbH)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\fast.xml (hxxp://www.fastbrowsersearch.com/results/results.aspx)
Extensions\searchtheweb@iminent (SearchTheWeb)

-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\cw9foprm.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (?)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\hp\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\hp\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [10.0.648.127] ****


-- C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Live Search" (Activé: true) (hxxp://search.live.com/results.aspx?FORM=IEFM1&q={searchTerms})
Preferences - homepage: about:blank
Preferences - homepage_is_newtabpage: false
Plugin - downloadUpdater (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npdnu.dll)
Plugin - downloadUpdater2 (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll)
Plugin - Flatcast Viewer Plugin 5.0.356 (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NpFv501.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Flatcast Viewer Plugin 5.0.356" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)
Plugin - "downloadUpdater" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

Plugins\NpFv501.dll (1 mal 1 Software GmbH)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a7de5161-4268-4dea-857a-47b568bb6320} - "dragoninfo Toolbar" (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{a7de5161-4268-4dea-857a-47b568bb6320} - "dragoninfo Toolbar" (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{8C159589-FD1E-4424-A74E-D2504746C3D9} - "Le Monde" (hxxp://www.lemonde.fr/web/recherche_resultats/1,13-0,1-0,0.html?dans=dansarticle...)
HKCU_SearchScopes\{B0E778E7-5DB0-4111-A3C9-B8F957392458} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{A7DE5161-4268-4DEA-857A-47B568BB6320} (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{a7de5161-4268-4dea-857a-47b568bb6320} (C:\Program Files\dragoninfo\prxtbdra0.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_ElevationPolicy\{06D079A5-A61F-4458-BC76-8A2D1215A8B5} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{1A4F280F-B0EF-4B6C-8730-9CF225C525D6} - C:\Program Files\Windows Live Toolbar\CBProxy.exe (x)
HKCU_ElevationPolicy\{2264863B-706B-48F6-A25D-6BE0294BCD20} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{27F49440-A248-4595-9736-58F17B4C28F6} - C:\Program Files\dragoninfo\dragoninfoToolbarHelper1.exe (Conduit Ltd.)
HKCU_ElevationPolicy\{314323F6-B6AD-478D-8C05-7CB1D9CD3E8C} - C:\Program Files\Windows Live Toolbar\ComponentManager.exe (x)
HKCU_ElevationPolicy\{34344CB4-CFE5-4EBF-B533-E1DE6BDA5F62} - C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (x)
HKCU_ElevationPolicy\{44238511-25E7-4C86-818F-8917F4A5E191} - C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe (x)
HKCU_ElevationPolicy\{553CFC08-489D-48FE-AC98-EF1B6F37BA0C} - C:\Windows\System32\Macromed\Flash\FlashUtil10d.exe (x)
HKCU_ElevationPolicy\{56317760-EE90-4F24-8E15-651108E4CF06} - C:\Windows\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (x)
HKCU_ElevationPolicy\{5B934C98-8A47-468C-94CD-F5C79E4ECDFC} - c:\program files\AOL\aol toolbar 5.0\AolTbServer.exe (x)
HKCU_ElevationPolicy\{66920499-C604-4476-AA2C-CDB75FE25478} - c:\Program Files\Microsoft Silverlight\4.0.50917.0\Silverlight.Configuration.exe (x)
HKCU_ElevationPolicy\{6EB6F58E-0364-4B83-B61C-D6736DC8CF5D} - C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe (x)
HKCU_ElevationPolicy\{7CAACD69-5451-4188-82CC-4956DAF64FF1} - C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (x)
HKCU_ElevationPolicy\{7F19FCEC-D9CD-4184-8F4F-43752DFC719C} - C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe (x)
HKCU_ElevationPolicy\{8A143B1A-3F96-4292-9F23-9D5E4AF397FF} - C:\Program Files\Windows Live Toolbar\msn_sl.exe (x)
HKCU_ElevationPolicy\{94DC03BA-3EA8-4D3D-BFC4-38C34C3A981C} - C:\Windows\System32\Macromed\Flash\FlashUtil10b.exe (x)
HKCU_ElevationPolicy\{BE4F3EA0-B671-47A6-8809-C947AABB19C5} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKCU_ElevationPolicy\{BFF4F9AC-F1EA-41E8-A55C-BB71E2EE9A94} - C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (x)
HKCU_ElevationPolicy\{C9A75F70-1B16-416F-99A7-C4F1A3747136} - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\296e995e-d565-4ce5-9323-fd1c7896f2e0 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\323a0654-2f8f-4c68-8ed3-cd83b378191b - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\37e79d08-dad9-4415-81f7-1b347a498d4e - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\97fa366a-da61-43a8-bab7-6ff5eb8d45d4 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\aa313bf9-1c7a-4409-8531-90bf064191b6 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\ac80987a-61f6-4e83-81b2-ab40f7c11789 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\cc6b38bd-e326-46a6-a6f1-3e43bb98cc98 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\f057d149-1713-4fb1-a5f2-4f76822486c4 - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F37289A9-0B46-4289-B9BB-28ED8C81521D} - C:\Users\hp\AppData\Local\Conduit\CT2198455\dragoninfoAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{FC2CC63F-5446-4AC7-A29D-793AE0EE4DFF} - C:\Program Files\dragoninfo\dragoninfoToolbarHelper.exe (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0E896FCA-D07E-45FE-901F-6A26FCF59C02} - "Iminent.SearchTheWeb.HelperObject" (mscoree.dll) (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{a7de5161-4268-4dea-857a-47b568bb6320} - "dragoninfo Toolbar" (C:\Program Files\dragoninfo\prxtbdra0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 149 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/03/2011 22:21:05 (20310 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/03/2011 21:57:10 (22247 Octet(s))

Fin à: 22:22:39, 11/03/2011

============== E.O.F ==============

Re, le PC fonctionne mieux?

Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam.php
http://www.malwarebytes.org/


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste le rapport de malwarebyte's

re

oui c'est plus rapide, mais toujours échec du redémarrage auto


ci-dessous le rapport malawarebites

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6039

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/03/2011 03:20:37
mbam-log-2011-03-13 (03-20-37).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 311564
Temps écoulé: 1 heure(s), 39 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: ( http://www.cherche.us/keyword/%s) Good: ( http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: ( http://www.cherche.us) Good: ( http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\hp\Desktop\u1006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Not selected for removal.

Edité par aziza_aziza le 13/03/2011 à 10:09

Re, on va vérifier par un scan en ligne s'il ne reste rien de caché

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:

http://download.eset.com/special/eo[...]staller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

re

c'est déjà très rapide , comme si j'ai un nouveau pc

merci pour ton aide

j'espère pouvoir installer ma clé 3G

scan en cours

Cool, c'est bon signe

Bonsoir Zaede

le scan ESET online n'a rien détecté, je n'ai pas eu de rapport, dois-je le refaire?

j'ai pu installer la clé 3 G+ Orange, mais quand je clique sur l'icone pour finaliser l'installation et me connecter, une fenetre s'ouvre m'indiquant qu'internet everywhere a cessé de fonctionner, windows cherche une solution, ensuite windows ferme le programme !!

cette meme clé fonctionne correctement sur d'autres pc

Edité par aziza_aziza le 14/03/2011 à 21:26

# Modéré :

Merci de poser ta propre question.

Pour ce faire lis ceci :
http://www.sosordi.net/Article/Article.107-3.html
#

Edité par demonkill le 15/03/2011 à 08:10

Re, c'est un problème d'orange

Ils ont un forum dédié

http://entraide.orange.fr/assistanc[...]e-3g.html?dub=2

re

merci pour ton aide , un redémarrage suite à une mise à jour réussi ce soir

j'ai l'impression que c'est beaucoup plus rapide qu'avant

je peux cloturer ?

merci aussi pour le lien pour la clé orange

Re, on peut passer au final et procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :
http://www.commentcamarche.net/down[...]34079650-delfix

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil en mode sans échec aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_java_runtime



Outils de détection et de désinfection non résidents

=>Malwarebytes' Anti-Malware (MBAM)
- Téléchargement : http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
- Tutorial par Malekal_morte http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


2)- Les utilitaires pour nettoyer le PC :

=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html


- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui ont aidé à résoudre ton problème

re

ci-dessous le rapport Del Fix

# DelFix v7.5 - Rapport créé le 19/03/2011 à 16:54
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\hp\Desktop\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\ZHPExportRegistry-11-03-2011-21-48-00.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\Nircmd.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\hp\Desktop\ZHPFixReport.txt
Présent : C:\Users\hp\Desktop\esetsmartinstaller_enu.exe
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Installé

########## EOF - "C:\DelFixSearch.txt" - [1480 octets] ##########


merci encore pour ton aide

merci aussi pour les conseils

Bon weekend